Logo
Hamburger Menu Icon
Yoroi Background

Tag: threat

Connecting the dots inside the Italian APT Landscape

Introduction The news of the hack of one of the major strategic Italian companies circulated in the first half of December 2020 shocked a huge part of the national security community: Leonardo SpA (formerly Finmeccanica) runs critical services and projects directly related to the Italian defense industry and military corps.  On 5th December 2020, the […]

Read More

Attacchi verso Applicazioni PHP Zend e Laminas

Proto: N030121. Con la presente Yoroi desidera informarla relativamente al recente incremento di attacchi ai danni di tecnologie PHP Zend e Laminas, utilizzate per la realizzazione di applicazioni web da parte di organizzazioni ed imprese.  In particolare, la botnet malware denominata “FreakOut” (TH-264) sta utilizzando la vulnerabilità CVE-2021-3007 di Zend Framework e Laminas Project per […]

Read More

Opening “STEELCORGI”: A Sophisticated APT Swiss Army Knife

Introduction 2020 was a really intense year in terms of APT activities, in fact it brought us new evidence of sophisticated campaigns targeting Enterprises organization across Europe and also Italy. In particular the threat group we track as TH-239, also mentioned as UNC1945 by FireEye security researchers, has been one of the sneakiest.  We discussed […]

Read More

Attacchi Emergenti a Firmware UEFI/BIOS

Proto: N041220. Con la presente Yoroi intende informarla riguardo un nuovo trend di attacco verso firmware UEFI/BIOS. Questa tecnica di attacco fa uso di appositi strumenti e codici finalizzati a leggere, scrivere o cancellare il firmware UEFI/BIOS di un dispositivo.  Questa tipologia di attacco era in passato limitata a scenari di attacco avanzati filo governativi, […]

Read More

Shadows From the Past Threaten Italian Enterprises

Introduction The modern cyber threat landscape hides nasty surprises for companies, especially for the most structured and complex companies. Many times, threat actors develop very dangerous and effective techniques using tools and technologies in a smart, unattended way.  This is the case of a particular cyber criminal group operating cyber intrusion against one of the […]

Read More

Grave Vulnerabilità in Solaris

Proto: N031120. Con la presente Yoroi intende informarla riguardo una importante vulnerabilità scoperta su Oracle Solaris, sistema operativo molto diffuso in ambito Enterprise. La vulnerabilità è nota con identificativo CVE-2020-14871. La vulnerabilità risiede nella libreria Pluggable Authentication Modules (PAM), sistema di autenticazione centralizzato per la gestione dell’accesso nelle applicazioni Solaris; in particolare, nella funzionalità di […]

Read More

Falla Critica in Oracle WebLogic

Proto: N021120. Con la presente Yoroi intende informarla riguardo ad una nuova vulnerabilità sulla tecnologia Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. La criticità è nota con l’identificativo CVE-2020-14750. A causa di lacune nella validazione degli input esterni all’interno delle funzioni di gestioni del componente Console di […]

Read More

Attacchi verso MDM MobileIron

Proto: N011120. Con la presente Yoroi intende informarla riguardo la recente scoperta operazioni di attacco ai danni di alcune gravi vulnerabilità su MobileIron Core, elemento centrale della soluzione MobileIron di endpoint and enterprise mobility management (EMM). Le criticità sono note con gli identificativi CVE-2020-15505, CVE-2020-15506 e CVE-2020-15507. A causa di alcune lacune nell'architettura del nodo […]

Read More

Ondate di Attacchi Combinati “ZeroLogon”

Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]

Read More

Nuove Campagne di Attacco Quakbot

Proto: N030920. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano risposte a comunicazioni reali, ingannando l’utente vittima.  Le email contengono un allegato in formato archivio ZIP contenente un file Excel di tipo binario […]

Read More

Grave Vulnerabilità in Sistemi Windows Server (Zerologon)

Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]

Read More

Grave Vulnerabilità su Microsoft Exchange Server

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram